Plugin-Verzeichnis begrenzt Eigentums- und Committer-Änderungen bei offiziellen Featured und Beta-Plugins – WP Tavern

19. April 2022
WordPress add-new plugin screen in the admin.  The screenshot displays 6 of the 15 featured plugins.

Plugin-Review-Team-Vertreter Mika Epstein angekündigte Änderungen für offiziell anerkannte Featured- und Beta-Plugins am vergangenen Freitag. Nach der neuen Regel können Plugin-Besitzer den Eigentümer nicht mehr direkt zu einer anderen Person wechseln oder den Commit-Zugriff hinzufügen / entfernen. Ziel ist es, zu verhindern, dass böswillige Akteure bösartigen Code oder Premium-Upsells vorantreiben.

Plugin-Besitzer können weiterhin manuell Support-Mitarbeiter für ihre Plugins im Verzeichnis hinzufügen und entfernen. Sie müssen jedoch eine E-Mail an das Plugin-Review-Team senden, um die Eigentümerschaft zu ändern oder den Zugriff festzuschreiben.

Epstein schrieb in der Ankündigung:

Diese Änderung wurde aufgrund der hohen Bekanntheit dieser Plugins und des Missbrauchspotenzials vorgenommen, wenn ein Plugin an jemanden vergeben wird, der sich als bösartig erweist. Wir hoffen, dass dadurch verhindert wird, dass Probleme wie ein vorgestelltes Plugin in ein Premium-Upsell-Plugin umgewandelt werden.

Die Details hinter den Kulissen wurden aus dem Beitrag herausgelassen. Vermutlich würde das Plugin-Review-Team die angeforderten Änderungen noch einmal überprüfen oder blockieren, wenn etwas nicht in Ordnung zu sein schien.

Das Vorgestellte Kategorie zeigt die ersten Plugins an, die WordPress-Benutzer auf dem Bildschirm Plugins > Add New Admin sehen. Das Beta-Kategorie Wird zuerst in Entwicklungsversionen angezeigt.

WordPress Add-New Plugin Bildschirm im Admin.  Der Screenshot zeigt 6 der 15 vorgestellten Plugins.
Vorgestellte Plugins über WordPress Admin.

Die aktiven Installationen reichen von einigen Dutzend bis über 5 Millionen für die beiden Gruppen. Die Zahl spielt jedoch keine Rolle, wie Epstein in der Ankündigung betonte. "Wenn ein 2-Benutzer-Plugin zu einem Featured Plugin gemacht wird, hat es diese Einschränkung."

Es gibt neun vorgestellte und 15 Beta-Plugins. Viele der letzteren haben niedrige Installationszahlen, und einige wurden seit über einem halben Jahrzehnt nicht mehr aktualisiert. Einige Hausreinigungen sind wahrscheinlich in Ordnung.

Die begrenzte Anzahl der vorgestellten Plugins ist wahrscheinlich nicht in Gefahr, den Besitzer zu wechseln. Die meisten gehören dem WordPress-Projekt selbst oder Automattic.

Die Ankündigung fühlt sich fast so an, als hätte sich nicht viel geändert. Die Gewissheit, dass schlechte Akteure beim Erwerb von Featured- und Beta-Plugins mehr Hürden zu überwinden haben, ist jedoch willkommen.

Die eigentliche Gefahr bei Eigentümerwechseln liegt bei den anderen 59.000+ Plugins im Verzeichnis. Sie haben keinen solchen zusätzlichen Schutz.

Vor fast einem Jahr habe ich angefangen Der Empfang meldet, dass das Dark Mode-Plugin schien etwas Fischiges zu tun. Einst ein vorgeschlagenes Featured-Plugin, wurde es von einem einfachen Tool zum Umschalten des WordPress-Admin-Farbschemas zu einer Kopie des Premium-Iceberg-Editor-Projekts.

Diese neue Regeländerung wäre für den Dark Mode nicht in Kraft getreten, wenn es sie vor einem Jahr gegeben hätte. Es hat es nie bis zu dem offiziell sanktionierten Punkt geschafft, ein vorgestelltes oder Beta-Plugin zu werden.

Es gibt ein 17 Monate altes Ticket für Benachrichtigung der Benutzer über Eigentümeränderungen, aber es gibt Grenzen für das, was mit einem solchen System möglich ist. Beispielsweise würde eine Unternehmensübernahme nicht unbedingt Änderungen auf WordPress.org widerspiegeln.

Es gab klare und dokumentierte Fälle von Entwicklern und Agenturen, die ein Plugin erworben und wiederverwendet haben. Der Dunkelmodus hatte nur ein paar tausend Benutzer, als neue Besitzer ihn änderten. Im Fall von WP User Avatar mussten sich viele seiner 400.000 Benutzer mit der Nachwirkungen eines Nachtwechsels zu einer umfassenden Mitgliedschaftslösung. Ich habe wenig Zweifel daran, dass das Plugin-Review-Team Fälle bösartiger Natur abfängt.

Es wäre ein Albtraum für das Plugin-Review-Team, jedes Mal, wenn ein Plugin-Besitzer beschließt, die Committers-Liste zu aktualisieren, eine manuelle Genehmigung zu verlangen. Dies für Featured- und Beta-Plugins zu ändern, ist jedoch zumindest ein Schritt in die richtige Richtung.

Quelle


Dieser Artikel ist im Original von wptavern.com und wurde übersetzt
https://wptavern.com/plugin-directory-limits-ownership-and-committer-changes-on-official-featured-and-beta-plugins

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung